토스(비바리퍼블리카), 쿠팡, 배달의민족 등 대형 플랫폼 채팅 상담을 대행하는 업체가 해킹을 당하는 사건이 일어났다. 이름, 전화번호 등 개인정보와 함께 상담내용까지 총 8만여건이 유출된 것으로 파악됐다. 정보유출 피해를 입은 고객사는 700여개에 달한다. 일부 플랫폼은 과거 카드사 정보유출 사건 판례에 맞춰 보상책을 마련하는 등 후속조치에 나섰다.
25일 채팅 상담 해피톡 운영사 엠비아이솔루션에 따르면 21일 오후 2시 해커가 자사 서버에 침입해 개인정보를 비롯한 채팅 상담 데이터를 유출시켰다고 밝혔다. 자체 조사에 따르면 채팅 상담 총 8만272건이 유출됐다. 이 중 이름·전화번호 등 개인정보가 포함된 상담은 1만2811건이다. 해당 개인정보는 암호화되지 않은 것으로 알려졌다. 해피톡 측은 의심할만한 정황을 발견하고 선제적으로 대응했지만, 해커의 공격에 속수무책으로 당했다는 입장이다. 이재욱 엠비아이솔루션 대표는 “20일 새벽 시스템 모니터링 중 의심할만한 로그를 발견해 네트워크 분리, 접근 제어 강화 등 선제 조치를 취했다”면서 “21일 해커가 “데이터를 유출하겠다”는 메시지를 남기고 사라졌다”고 설명했다.
해피톡 측은 외부 접속 경로를 차단하고 한국인터넷진흥원(KISA)에 신고하는 등 후속조처를 진행했다. 해피톡 고객사는 700여개에 이른다. 토스, 배달의민족, 쿠팡 등 대형 IT플랫폼 기업도 포함되어 있다.
해피톡은 해당 고객사에게 피해사실을 공지하고, 보상 및 향후 대응에 대해 협의를 진행 중이다. 토스의 경우 고객 1500여명의 개인정보가 유출됐다. 토스는 피해자 한 명당 10만원의 보상금을 선제적으로 지급하는 등 조기 진압에 나섰다. 토스 관계자는 “토스 고객의 이름, 생년월일, 전화번호 등 1500명의 개인정보가 유출됐다”고 밝혔다. 토스는 추가 피해를 방지하기 위해 고객상담에서 해피톡 사용을 전면 중지한 상태다. 또 해피톡에 포함된 모든 고객 정보를 복구가 불가능한 방식으로 파기했다. 해당 고객에게 피해 사실을 고지하고, 과거 카드사 개인정보 유출 사례를 참고해 고객들에게 보상금 10만원가량 지급키로 결정했다.
쿠팡도 입점 벤더사(판매자)와 자사 직원 간 업무 관련 소통 내역이 일부 유출됐다. 해피톡을 통한 고객정보 유출은 없지만, 내부 유출 관련 구체적 범위를 파악하고 있는 상황이다.
쿠팡 관계자는 “해피톡은 내부 직원과 쿠팡 입점 판매자와 업무용 소통을 위한 채널로 일부 부서에서 사용하고 있다”면서 “고객용 채널이 아닌 만큼 고객 개인정보 유출은 없는 것으로 파악된다”고 말했다.
배달의민족도 음식점 점주와 커넥터(라이더)가 회사 측과 주고받은 상담 내역 1만312건이 유출됐다. 우아한형제들 관계자는 유출된 정보는 일반 고객의 상담 내역이나 고객정보가 아닌, 배달지에 왔는데 고객이 나오지 않는다거나 주문 취소를 요청하는 등의 점주와 커넥터의 상담 내역”이라고 말했다.
김지혜기자 jihye@etnews.com, 박준호기자 junho@etnews.com, 이준희기자 jhlee@etnews.com
